Ataki na szkoły. Wyciekają wysoce poufne dane

14 szkół padło ofiarami hakerów. Dokumenty, które zostały ujawnione, dotyczyły informacji o specjalnych potrzebach edukacyjnych dzieci, skanów paszportów dzieci, tabel wynagrodzeń pracowników i szczegółów umów.

  • Monika Świetlińska
  • /
  • 9 stycznia 2023

Dane trafiły do stacji telewizyjnej

Chodzi o kilkanaście ataków, które miały miejsce we wrześniu 2022 roku w USA i w Wielkiej Brytanii. BBC, które ma dostęp do wszystkich skradzionych dokumentów, dopiero teraz ujawnia sprawę.

Jak zapobiegać kradzieży tożsamości? Jest projekt uchwałyJak zapobiegać kradzieży tożsamości? Jest projekt uchwałyMonika Świetlińska

“Niestety teraz wygląda na to, że część naszych danych została zabrana przez organizację przestępczą i umieszczona na dark webie. Strona nie jest łatwo dostępna i dostępna tylko dla ograniczonej grupy odbiorców posiadających wiedzę techniczną i możliwość dostępu do tej konkretnej witryny.” - pisał do rodziców dyrektor Pates Grammar School w Gloucestershire, Russel Ellicott, zaznaczając że wpłynęło to na materiały dydaktyczne, które opierały się na Microsoft Teams, a szkoła poinformowała, że ​​powiadomiła Biuro Komisarza ds. Informacji (ICO) i policję.

Pates Grammar School była jedną z 14 szkół, których dotyczył wyciek informacji. Za atakiem stoi Stowarzyszenie Vice Society, a FBI, CISA i inne jednostki bezpieczeństwa wydało specjalne ostrzeżenie o działalności tej grupy. 

FBI ostrzega

Czytamy m.in.: “Vice Society atakują sektor edukacyjny atakami ransomware. (…) Sektor edukacji, zwłaszcza instytucje od przedszkola do dwunastej klasy, były częstym celem ataków. Ich skutkami są ograniczony dostęp do sieci i danych, opóźnione egzaminy, odwołane dni szkolne oraz nieautoryzowany dostęp do danych osobowych uczniów i personelu i ich kradzież. (...) Szkoły o ograniczonych możliwościach w zakresie cyberbezpieczeństwa i ograniczonych zasobach są często najbardziej narażone; jednak ataki często obserwowane w przypadku cyberprzestępców mogą nadal narażać szkoły z solidnymi programami bezpieczeństwa cybernetycznego. (...) FBI, CISA i MS-ISAC zachęcają organizacje do wdrażania zaleceń zawartych w części dotyczącej środków zaradczych w celu zmniejszenia prawdopodobieństwa i skutków incydentów związanych z oprogramowaniem ransomware.”

"ABC bezpieczeństwa". Pobierz za darmo poradnik od NASK"ABC bezpieczeństwa". Pobierz za darmo poradnik od NASKMonika Świetlińska

Vice Society żądała pieniędzy przed ujawnieniem dokumentów, ostatecznie tysiące dokumentów wykradzionych ze szkół znalazło się na stronie internetowej Vice Society, w tym foldery „paszporty” zawierające skany paszportów uczniów i rodziców na wycieczkach szkolnych od 2011 r., „kontrakt” — z ofertami kontraktowymi składanymi personelowi wraz z dokumentacją dydaktyczną, czy „poufne” z dokumentami dotyczącymi wynagrodzenia dyrektora oraz odbiorców stypendiów studenckich.

Inne szkoły, które padły ofiarą cyberataku to.m.in. Frances King School of English — Londyn/Dublin, Carmel College — St. Helens, Gateway College Hamilton — Leicester, Lampton School, Hounslow — Londyn, Szkoła Studiów Orientalnych i Afrykańskich w Londynie, Kolegium katolickie św. Pawła w Sunbury-on-Thames, Szkoła Test Valley w Stockbridge, Szkoła De Montfort — Evesham.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!